tier2
77875
tier2איזור: השרון, גוש דן, חיפה והקריות
דרוש/ה SOC Analyst Tier 2
דרישות:
מעל שלוש שנות נסיון בתחום
מעל שנתיים כ tier2
היכרות עם SIEM של QRADAR ו SPLUNK - יכולת כתיבת שאילתות מורכבות יצירה וטיוב חוקים ביצוע parsing ומיפוי לוגים מתקדם
סיווג 3-2 בתוקף – יתרון משמעותי
ביצוע Threat Hunting יזום לזיהוי פעילות חשודה, אנומליות וניסיונות תקיפה מתקדמים בארגון
הפקת דוחות SOC תקופתיים, תיעוד אירועים והצגת ממצאים והמלצות לגורמים רלוונטיים בארגון
ניסיון בעבודה בסביבות Enterprise מורכבות ועמידה ב-SLA תחת עומסים ואירועי סייבר בזמן אמת
היכרות עם פרוטוקולי תקשורת, TCP/IP, DNS, HTTP/HTTPS ומתודולוגיות תקיפה נפוצות כגון MITRE ATT&C
ניסיון בעבודה עם כלי אבטחה כגון SIEM, EDR, SOAR, DLP, IDS/IPS ו-Firewalls
יכולת עבודה עצמאית, חשיבה אנליטית גבוהה, תחקור מעמיק ויכולת קבלת החלטות בזמן אמת
